ჩრდილოეთ კორეელი ჰაკერები დებრიჯის ფინანსური თავდასხმის უკან: თანადამფუძნებელი

ალექს სმირნოვმა, DeBridge Finance-ის თანადამფუძნებელმა და პროექტის ლიდერმა, პარასკევს Twitter-ზე დაწერა, რომ მისი კომპანია იყო ჩრდილოეთ კორეის სამარცხვინო Lazarus Group-ის მიერ კიბერშეტევის მცდელობის სამიზნე.

DeBridge უზრუნველყოფს ჯვარედინი ჯაჭვური თავსებადობისა და ლიკვიდობის პროტოკოლს ბლოკჩეინებს შორის მონაცემთა და აქტივების გადაცემისთვის.

თავდასხმა მოხდა დებრიჯის გუნდის რამდენიმე წევრის მიერ მიღებული გაყალბებული ელექტრონული ფოსტით, რომელიც შეიცავდა PDF ფაილს სახელწოდებით „ხელფასის ახალი კორექტირება“, რომელიც, როგორც ჩანს, სმირნოვისგან იყო.

ელ. ფოსტის გაყალბება არის თავდასხმის ფორმა, სადაც მავნე ელ. ფოსტის მანიპულირება ხდება ისე, თითქოს ის წარმოიშვა სანდო წყაროდან, ამ შემთხვევაში, ფირმის თანადამფუძნებლისგან.

„ჩვენ გვაქვს მკაცრი შიდა უსაფრთხოების პოლიტიკა და მუდმივად ვმუშაობთ მათ გაუმჯობესებაზე, ასევე გუნდის განათლებაზე შესაძლო თავდასხმის ვექტორების შესახებ“, - წერს სმირნოვი.

მიუხედავად ამისა, სმირნოვის განმარტებით, ერთმა ადამიანმა ჩამოტვირთა და გახსნა ფაილი, რამაც გამოიწვია შეტევა ფირმის შიდა სისტემებზე. ამან გამოიწვია გამოძიება თავდასხმის წარმოშობის, ჰაკერების განზრახვის შესახებ შეტევის მუშაობასა და პოტენციურ შედეგებზე.

”სწრაფმა ანალიზმა აჩვენა, რომ მიღებული კოდი აგროვებს უამრავ ინფორმაციას კომპიუტერის შესახებ და ექსპორტს ახორციელებს [თავდამსხმელის ბრძანების ცენტრში]: მომხმარებლის სახელი, OS ინფორმაცია, CPU ინფორმაცია, ქსელის გადამყვანები და მიმდინარე პროცესები,” - თქვა სმირნოვმა.

სმირნოვმა შეადარა ის, რაც დებრიჯმა დაინახა სხვა მომხმარებლის Twitter-ის პოსტს, რომელიც აჩვენა მსგავსი მახასიათებლები და მიუთითა ჩრდილოეთ კორეის ჰაკერების ჯგუფზე.

სმირნოვმა გააფრთხილა თავისი მიმდევრები, არასოდეს გახსნან ელ.ფოსტის დანართები გამგზავნის სრული ელფოსტის მისამართის გადამოწმების გარეშე და ჰქონოდათ შიდა პროტოკოლი იმის შესახებ, თუ როგორ აზიარებს მათი გუნდი დანართებს.

სავარაუდოდ, Lazarus Group დგას რამდენიმე გახმაურებული კრიპტო ჰაკის უკან, მათ შორის $622 მილიონი დოლარი აქსი უსასრულობა Ronin Ethereum sidechain hack მარტში და ჰარმონიის ჰორიზონტის ხიდი ჰაკინგი ივნისში.

¨ამ ტიპის თავდასხმები საკმაოდ გავრცელებულია“, აღნიშნავს დევიდ შვედი, ბლოკჩეინის უსაფრთხოების ფირმის მთავარი ოპერაციული ოფიცერი. ჰალბორნი. „ისინი ეყრდნობიან ხალხის ცნობისმოყვარე ხასიათს და ასახელებენ ფაილებს ისეთი რამ, რაც მათ ინტერესს იწვევს, როგორიცაა ხელფასის შესახებ ინფორმაცია.

”ჩვენ ვხედავთ უფრო და უფრო მეტ შეტევებს, რომლებიც კონკრეტულად მიზნად ისახავს ბლოკჩეინის კომპანიებს, იმის გათვალისწინებით, რომ გაიზარდა ფსონები ბლოკჩეინის ტრანზაქციების უცვლელობის გამო,” - დასძინა შვედმა.